Zero Trust Networking-software is een soort beveiligings- en identiteitsbeheeroplossing die is ontworpen om het Zero Trust-beveiligingsmodel te implementeren. In tegenstelling tot traditionele netwerkbeveiligingssystemen die een kasteel-en-gracht-benadering hanteren voor het verlenen van toegang, behandelt het Zero Trust-model elk individu – zowel intern als extern – als een potentiële bedreiging totdat het wordt geverifieerd. Organisaties hebben steeds meer het Zero Trust-beveiligingsmodel overgenomen vanwege de complexiteit die wordt geïntroduceerd door gedecentraliseerde bedrijfsmodellen en IT-systemen, waardoor het een uitdaging wordt om goede toegangscontroles over meerdere netwerken en locaties te garanderen. Zero Trust Networking-oplossingen maken continue monitoring van netwerkactiviteit en gebruikersgedrag mogelijk, waardoor bedrijven de authenticatievereisten op individuele basis kunnen aanpassen. Als geverifieerde gebruikers abnormaal gedrag vertonen of proberen hun machtigingen te overschrijden, worden ze om aanvullende authenticatie gevraagd. Deze software verzamelt gegevens van toegangspunten, gebruikersgedrag en verkeerslogboeken om uitgebreide netwerkbeveiligingsanalyses te leveren. Hoewel Zero Trust Networking-software gebruikmaakt van authenticatiemethoden die vergelijkbaar zijn met die van risicogebaseerde authenticatiesystemen, is deze specifiek gericht op netwerktoegangscontrole. Op risico gebaseerde authenticatie is breder en van toepassing op toegang tot netwerken, applicaties, databases of andere bevoorrechte informatie. Om in aanmerking te komen voor opname in de Zero Trust Networking-categorie moet een product: * Gebruik adaptieve authenticatie om gebruikersrechten voortdurend te verifiëren. * Maak netwerksegmentatie mogelijk om de beleidshandhaving te vereenvoudigen en te verbeteren. * Monitor verkeer en gebruikersgedrag voor toekomstige inspectie en analyse.